AKŞAM GAZETESİ
Siber güvenlik alanında kullanılan yapay zeka çözümü, kısa sürede ortaya koyduğu kritik güvenlik açıklarıyla sektörde "deprem" etkisine yol açtı. Yapay zeka devi Anthropic'in yazılım alanında kullanıma sunduğu aracı Claude Code'a eklenen yeni özellik sektörde taşları yerinden oynattı. Yazılım kodlarını analiz etmek ve iyileştirmek için geliştirilen araç, yapay zekanın sadece kod yazmasını değil, bir "dijital güvenlik araştırmacısı" gibi davranmasını sağlıyor.
ÇOK HIZLI BULUYOR
Yıllardır gözden kaçan çok sayıda kritik güvenlik açığının kısa sürede Claude Code tarafından gün yüzüne çıkarıldığının açıklaması, bir yandan hayranlık uyandırırken bir yanda da bu açıkların taşıdığı riskler nedeniyle şüphe ve endişeye yol açtı. Yazılım güvenliği bugüne kadar büyük oranda uzmanların manuel incelemelerine ve kısıtlı otomasyon araçlarına dayanırken, Anthropic'in geliştirdiği Claude Code ise bir insanın uzun sürede yapabileceği karmaşık kod analizlerini siber hızda gerçekleştirebiliyor. Aracın, mevcut sistemlerdeki açıkları bu kadar kısa sürede bulması, geleneksel güvenlik yöntemlerinin tartışılmasını beraberinde getirdi.
BORSADA KAYBETTİRDİ
Bu gelişme, siber güvenlik ürünleri bulunan dev şirketlerin borsadaki değerlerini olumsuz etkiledi. Yatırımcılar, yapay zekanın bu kadar hızlı ve etkili olmasıyla birlikte, geleneksel siber güvenlik şirketlerinin iş modellerinin geçerliliğini yitirebileceği endişesiyle hareket etti. Bu durum, önde gelen siber güvenlik şirketlerinin piyasa değerinden bir günde milyarlarca dolar gerilemeye yol açtı. Oluşan bu etki/tepki bazı analizlerde "aşırı" bulunurken, kalıcı olup olmayacağı konusunda farklı değerlendirmeler yapılıyor. Farklı görüşler, siber güvenlik alanındaki rekabetin ve büyük oyuncuların özellikle yapay zeka odaklı yatırımlarının artması noktasında ise ortaklaşıyor.
PROBLEMLER VE AKTÖRLER DEĞİŞİYOR
Siber güvenlik alanında çalışmalar yürüten BEAM Teknoloji'nin Genel Müdürü Mehmet Çakır, siber güvenlik sektöründe çok hızlı bir değişim yaşandığını vurgulayarak, "Şu anki tabloya "balon" demek doğru olmasa da eskiden problem olarak tanımlanmış şeylerin temelli çözüleceği, ancak yeni problemlerin ortaya çıkacağı bir döneme giriyoruz" dedi. Yapay zeka araçlarını kendi çalışmalarında da kullandıklarını anlatan Çakır, şu değerlendirmelerde bulundu: "Biz bir süredir yapay zeka destekli kaynak kod güvenlik analizi yapıyoruz ve sistem gerçekten çok iyi iş çıkarıyor. saldırıların büyük bir bölümü uygulamaların kaynak kodlarındaki açıklardan kaynaklanıyor ve bu açıkların artık giderek azalacağı çok net bir gerçek."FARKLI BİR PİYASA YAPISI OLUŞUYOR
Çakır: "Crowdstrike ve birkaç devasa güvenlik şirketinin borsada yüzde 10'a yakın değer kaybetmesi konvansiyonel kurumsal şirketlerin artık eskisi gibi değerlenmeyeceğinin bir işareti."